hi,
wie finde ich eigentlich heraus wer hinter so einer domain steckt: http://213.76.131.85/?
mfg
hi,
wie finde ich eigentlich heraus wer hinter so einer domain steckt: http://213.76.131.85/?
mfg
> wie finde ich eigentlich heraus wer hinter so einer domain steckt: http://213.76.131.85/?
Das ist keine Domain, sondern eine IP-Adresse.
Wem sie gehört, lässt sich mit Whois herausfinden.
/.
DocSnyder.
hi,
also kann ich direkt demjenigem der zum eintrag gehört eine reinwürgen, oder liegt die beworbene seite dann vielleicht doch woanders, mal abgesehen von einer weiterleitung.
die jungs versuchen immer mehr zu verschlüsseln wohin ein link eigentlich führt, gestern hatte ich sogar eine spammail, deren quelltext verschlüsselt war.
mfg
> also kann ich direkt demjenigem der zum eintrag gehört eine reinwürgen
Wer es noch nicht weiß: diese IP-Adresse gehört der IBS Clearing AG (oft als "IBS Spamming AG" bezeichnet, aus gutem Grund), einer Tarn^WPartnerfirma der Berliner Spam^WStardialer-Herstellers Mainpean GmbH.
Deren Internetpräsenz saß bis Mitte August beim Schweizer Provider Bluewin. Als plötzlich die ganzen Spammeraccounts von der Mainpean GmbH zur IBS Spamming AG transferiert wurden, hat dies Bluewin nicht wirklich gefallen. Kurze Zeit später war http://www.ibs-clearing.ch/ offline, bis etwa Ende Oktober. Nun steht deren Server in Polen bei einem Provider, welcher sich nicht im Geringsten veranlasst fühlt, diese Spamdialerklitsche zu kicken.
Als bisher wirksame Gegenmaßnahmen halfen das Kicken derer 0190-Nummern sowie das naja "Downloaden" des "kostenlosen Zugangstools"...
/.
DocSnyder.
BTW: Die Provinzposse mit der feierlichen Ausgliederung des schmutzigen Teils des Geschäftes in das befreundete Ausland litt seinerzeit etwas daran, daß die Saubermänner in Berlin weiterhin die Beute an ihrem DIALIN-Server einsammelten und diesen Teil der harmonischen Zusammenarbeit mit einem Konkurrenten erst zugaben, als es schon bewiesen war.
Die Mehrbetrugsbeute für Opfer aus Deutschland muß ja weiter in Deutschland eingefahren werden. Ist bekannt, ob dieser Server immer noch der alte ist?
Dietmar Vill
> Ist bekannt, ob dieser Server immer noch der alte ist?
dialin.ibs-clearing.ch ist zwar immer noch unbelegt, aber es gibt einen Reverse-Record:
$ host 193.159.183.139
139.183.159.193.in-addr.arpa domain name pointer dialin.ibs-clearing.ch.
Wer es nicht weiß, 193.159.183.0/24 ist das Netz der Mainpean GmbH. Dafür hat die Bude der "Berliner Würgeschlange" bei mir ausgemailt:
---
$ dig 139.183.159.193.spamfriendly.bl.docsnyder.de txt
[...]
;; ANSWER SECTION:
139.183.159.193.spamfriendly.bl.docsnyder.de. 86400 IN CNAME mainpean.spamfriendly.bl.docsnyder.de.
mainpean.spamfriendly.bl.docsnyder.de. 86400 IN TXT "Mainpean GmbH - frequently spamvertized porn dialers + hosting dialin server of IBS Clearing AG, see http://docsnyder.de/spam/stardialer.html"
---
Die IBS Spamming AG natürlich auch:
---
$ dig 85.131.76.213.spamfriendly.bl.docsnyder.de txt
[...]
;; ANSWER SECTION:
85.131.76.213.spamfriendly.bl.docsnyder.de. 86400 IN CNAME ibs-clearing.spamfriendly.bl.docsnyder.de.
ibs-clearing.spamfriendly.bl.docsnyder.de. 86400 IN TXT "IBS Clearing AG - frequently spamvertized porn dialers, see http://docsnyder.de/spam/stardialer.html"
---
(die DNS-Blacklist ist zurzeit nur zum Ausprobieren und für den Eigenbedarf. Benutzung auf eigene Gefahr :-))
/.
DocSnyder.
hi,
hatte den thread schon ganz vergessen :)
die ip`s verweisen ja oft auf eine polnische telekom firma, haben die dort einen server angemietet, lohnt eine beschwerde bei denen?
du hast auch geschrieben das man die jungs ärgern kann, wenn man den dialer downloaded, der dialer hat aber nur ein paar kb, das kann doch keinen grossen trafik verursachen und dem anbieter egal sein.
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de
So ganz egal war das dem Drecksladen scheinbar nicht:
http:// groups.google.com/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&q=uwe.klein+ibs&btnG=Google-Suche
Dietmar Vill
Glaube ich nicht. Wer soll denn schon eine verschlüsselte Werbung lesen? (Vermutlich handelte es sich bloß um die normale Base64-Kodierung.)gestern hatte ich sogar eine spammail, deren quelltext verschlüsselt war.
Lesezeichen